不正アクセスや情報漏えい事件は、大抵、初動対応の遅れがほとんどです。
企業や組織内にCSIRT(シーサート、Computer Security Incident Response Team)をこれから作る場合、コンサルティングさせて頂きますので、ぜひ、お声を掛けてください。
企画設計組織作りのためのスケジュールと見積りをお送りさせて頂きます。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年6月15日月曜日
2015年6月9日火曜日
サーバーとクライアントのセキュリティチェック
ブルー ターマイトが世間を騒がせていますが、攻撃してきているのは中国にほぼ間違いない。
各企業は、サーバー及びクライアントのセキュリティチェックをすぐに実施すべきである。
調査すべき項目は(サーバー、クライアント共通)、
1、外部へのアクセス通信
2、外部からのアクセス通信
※この場合の外部というのは、調査対象としているサーバー及びクライアント自身以外のホストをさす。
ログからチェック。
パケットキャプチャーを実施し、調査対象のIPで絞り込み、アクセスしたIPをwhoisで調査し、
安全なところから通信許可を出す。
それまでは、すべて不許可。
許可したIPやURIでさえも通信チェックはするべきである。
前回も書きましたが、入ってくるもの、出ていくものすべて情報システム部が管理すべきである。
のほほんとしている会社は、知らぬ間に情報がとられ、倒産の憂き目にあう事でしょう。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
各企業は、サーバー及びクライアントのセキュリティチェックをすぐに実施すべきである。
調査すべき項目は(サーバー、クライアント共通)、
1、外部へのアクセス通信
2、外部からのアクセス通信
※この場合の外部というのは、調査対象としているサーバー及びクライアント自身以外のホストをさす。
ログからチェック。
パケットキャプチャーを実施し、調査対象のIPで絞り込み、アクセスしたIPをwhoisで調査し、
安全なところから通信許可を出す。
それまでは、すべて不許可。
許可したIPやURIでさえも通信チェックはするべきである。
前回も書きましたが、入ってくるもの、出ていくものすべて情報システム部が管理すべきである。
のほほんとしている会社は、知らぬ間に情報がとられ、倒産の憂き目にあう事でしょう。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年6月4日木曜日
究極のセキュリティ対策
弊社では常々お客様にゆっている事なのだが、
「アクセスできるURLは許可制にすべき」
である。
業務で使用するURLを把握しない情報システム部は、
情報システム部にあらず。
弊社にご相談頂ければ、
メール
ウェブアクセス
様々なインターネットに関するセキュリティ情報のアドバイス実施いたします。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
「アクセスできるURLは許可制にすべき」
である。
業務で使用するURLを把握しない情報システム部は、
情報システム部にあらず。
弊社にご相談頂ければ、
メール
ウェブアクセス
様々なインターネットに関するセキュリティ情報のアドバイス実施いたします。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年5月25日月曜日
(不正)ssh接続失敗ログ
不正アクセス防止、不正アクセス対策の一番は、ログの集中化と解析です。
不正にssh接続を試み失敗してくるIPアドレス及びドメインは、
FireWallでしっかり止めましょう。
ただ、FWで止めるのも面倒という場合、
1、ログサーバーでリアルタイムにログを解析し、
2、hosts.denyに登録し、
3、1分おきに、各Linuxサーバーに配布
という手法を弊社はとっております。
なかなかセキュリティの管理が面倒という中小企業のIT部門の皆様、
弊社がリモートで管理代行運用を実施致します。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
不正にssh接続を試み失敗してくるIPアドレス及びドメインは、
FireWallでしっかり止めましょう。
ただ、FWで止めるのも面倒という場合、
1、ログサーバーでリアルタイムにログを解析し、
2、hosts.denyに登録し、
3、1分おきに、各Linuxサーバーに配布
という手法を弊社はとっております。
なかなかセキュリティの管理が面倒という中小企業のIT部門の皆様、
弊社がリモートで管理代行運用を実施致します。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年5月13日水曜日
ログサーバーとリアルタイム警告メール
様々なシステムもしくはサーバーから、ログを収集し、疑わしきログがある場合、管理者宛にメールを飛ばす。
日々のシステム管理、サーバー管理で非常に重要なことですが、昨今、不正なアクセスは巧妙化しており、日々きちんと管理するのは非常に大変です。
なので、基本は
1.全部のログを管理者に飛ばす。
2.これは除外する。という項目を日々追加する。
3.送られてきたメールを精査し、問題なければ、除外リストに。
問題ある場合は、対策を施す。(不正アクセスならアクセス禁止リストに)
これらのログ収集サーバーは、ローカルにおいて、管理者以外アクセスできないようにしておかなければなりません。
そうしませんと改ざんされます。
また、ローカルにおいておくのは、ログの損失を無いようにするためです。
ローカルに一度保管し、その後ログサーバーに飛ばしてもいいのですが、
これは管理者の考え方によって、いろんなオプションがあると思います。
弊社でお勧めするのは、
消失防止のため、サーバーにログをのこす。(保存期間は短めで1週間-1か月ほど)
同じログをログサーバーに飛ばす。(出来れば永久保存)
です。
この場合、極力ログの消失を減らすために
ログサーバーは同じネットワークに置くようにしております。
できれば、ログを送るためだけのIP帯を設け、別ネットワークにしたほうがよいと思います。
sshなどの不正アクセス履歴
apacheの不正アクセス履歴
sambaの不正アクセス履歴
メールの不正アクセス履歴
これらのアクセス履歴は日々確認することが大事です。
ログサーバーはUDPで受け取る設定にしていることが多いです。
上記の各種サービスのログを頻繁にチェックし、
他のプログラムで疑わしいものをBANしたり、
管理者全員にメールで警告を出したり、
弊社が目視したうえで、自動登録などの運用も可能です。
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
日々のシステム管理、サーバー管理で非常に重要なことですが、昨今、不正なアクセスは巧妙化しており、日々きちんと管理するのは非常に大変です。
なので、基本は
1.全部のログを管理者に飛ばす。
2.これは除外する。という項目を日々追加する。
3.送られてきたメールを精査し、問題なければ、除外リストに。
問題ある場合は、対策を施す。(不正アクセスならアクセス禁止リストに)
これらのログ収集サーバーは、ローカルにおいて、管理者以外アクセスできないようにしておかなければなりません。
そうしませんと改ざんされます。
また、ローカルにおいておくのは、ログの損失を無いようにするためです。
ローカルに一度保管し、その後ログサーバーに飛ばしてもいいのですが、
これは管理者の考え方によって、いろんなオプションがあると思います。
弊社でお勧めするのは、
消失防止のため、サーバーにログをのこす。(保存期間は短めで1週間-1か月ほど)
同じログをログサーバーに飛ばす。(出来れば永久保存)
です。
この場合、極力ログの消失を減らすために
ログサーバーは同じネットワークに置くようにしております。
できれば、ログを送るためだけのIP帯を設け、別ネットワークにしたほうがよいと思います。
sshなどの不正アクセス履歴
apacheの不正アクセス履歴
sambaの不正アクセス履歴
メールの不正アクセス履歴
これらのアクセス履歴は日々確認することが大事です。
ログサーバーはUDPで受け取る設定にしていることが多いです。
上記の各種サービスのログを頻繁にチェックし、
他のプログラムで疑わしいものをBANしたり、
管理者全員にメールで警告を出したり、
弊社が目視したうえで、自動登録などの運用も可能です。
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2014年6月11日水曜日
ownCloud7リリースに向けての弊社のプラン
2014年7月にownCloudは、Ver7系にアップデートされます。
弊社でもownCloud5、ownCloud6から、7月中には、7系に移行致します。
(ついでに今までちょっとずつ問題があった2バイト名のファイル暗号化も可能だと期待しております)
ownCloudは、内部や外部とのファイル共有が主に使われておりますが、
ownCloudベースをカスタマイズし、各企業のクラウドアプリを連携し、仕事の効率化をするうえで一番重要なポータルとしての使い方が主流となって参りました。
といいますのも、
1、LDAPなどのユーザー管理を別のサーバーに任せて連携し、ワンストップでログインできたり、一元でユーザー管理できる。
2、カスタマイズが必要になりますが、ownCloudの外観を使用し、Webアプリと連携する。
このように利用することで企業のポータル、ExchangeやOutlookに代替することが可能になります。
Webメールやスケジュール、ファイル共有連絡通知など様々に連携が可能です。
ぜひ、開発費用と運用コストを比べてみてください。
また、ユーザーの利便性、管理者の利便性、これもコスト計算してみてください。
弊社に運用を任せて頂けるのであれば、リモートによる即日対応が可能です。
弊社で使用しているグローバルIPによるアクセス制限、ユーザーアカウントによる制限、クライアント証明書による制限など様々なセキュリティ対策を企業様に合わせて提供致します。
マイクロソフトなどのメーカー製に無い、フルカスタマイズにもない、様々な利点があると思います。
グローバルIPを持つテストサイトも弊社で準備いたしますので、わずらわしいこと全くなしでスタートできます。
もし、やりたいことが曖昧でもメールにてご相談頂ければ、
開発概算費用
運用概算費用
サービス開始までのスケジュール
を算出し、ご連絡致します。
お気軽にメールにて問い合わせ頂ければ幸甚です。
ご検討下さい。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
弊社でもownCloud5、ownCloud6から、7月中には、7系に移行致します。
(ついでに今までちょっとずつ問題があった2バイト名のファイル暗号化も可能だと期待しております)
ownCloudは、内部や外部とのファイル共有が主に使われておりますが、
ownCloudベースをカスタマイズし、各企業のクラウドアプリを連携し、仕事の効率化をするうえで一番重要なポータルとしての使い方が主流となって参りました。
といいますのも、
1、LDAPなどのユーザー管理を別のサーバーに任せて連携し、ワンストップでログインできたり、一元でユーザー管理できる。
2、カスタマイズが必要になりますが、ownCloudの外観を使用し、Webアプリと連携する。
このように利用することで企業のポータル、ExchangeやOutlookに代替することが可能になります。
Webメールやスケジュール、ファイル共有連絡通知など様々に連携が可能です。
ぜひ、開発費用と運用コストを比べてみてください。
また、ユーザーの利便性、管理者の利便性、これもコスト計算してみてください。
弊社に運用を任せて頂けるのであれば、リモートによる即日対応が可能です。
弊社で使用しているグローバルIPによるアクセス制限、ユーザーアカウントによる制限、クライアント証明書による制限など様々なセキュリティ対策を企業様に合わせて提供致します。
マイクロソフトなどのメーカー製に無い、フルカスタマイズにもない、様々な利点があると思います。
グローバルIPを持つテストサイトも弊社で準備いたしますので、わずらわしいこと全くなしでスタートできます。
もし、やりたいことが曖昧でもメールにてご相談頂ければ、
開発概算費用
運用概算費用
サービス開始までのスケジュール
を算出し、ご連絡致します。
お気軽にメールにて問い合わせ頂ければ幸甚です。
ご検討下さい。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2013年9月26日木曜日
DNSスプーフィング攻撃
現在、弊社DNSに対して、DNSスプーフィング攻撃を受けております。
参考:
2013-09-26 14:31:48 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[33921] > 183.177.132.114[53]
2013-09-26 14:31:50 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[38782] > 183.177.132.113[53]
こんな感じで。
徹底抗戦致します。
参考:
2013-09-26 14:31:48 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[33921] > 183.177.132.114[53]
2013-09-26 14:31:50 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[38782] > 183.177.132.113[53]
こんな感じで。
徹底抗戦致します。
2013年8月7日水曜日
クラウドサービス型のファイル共有、ファイルの受け渡しのご提案
IT観点からビジネスにアプローチ致します。
必ず企業は取引先と重要なデータのやり取りを致します。
ファイルを信頼できるルートで受け渡していますか?
メールを暗号化された状態で送受信していますか?
ファイルを信頼できるルートで受け渡していますか?
メールを暗号化された状態で送受信していますか?
ファイルの送受信に関しては、当社のownCloudサービス(ニリアコットびず)をご利用ください。
【ニリアコットびすownCloudのご紹介】http://niriakot.blogspot.jp/2013/07/owncloud.html
※簡単な説明はこちらで。
【デモ】
下記のサイトにて、2つのアカウントによるファイル共有のシミュレーションが体験可能です。
https://cloud.niriakot.biz/owncloud/
アカウント1:guest1、パスワード:guest1
アカウント2:guest2、パスワード:guest2
各アカウント3GBまで使えます。
※実際のデモはこちらで。
HTTPSなので、暗号化された状態でファイルの共有が可能です。もちろん、WebDAVでのファイルのアップロードダウンロードにも対応しております。
また、一ファイルだけ、メールにて連絡し、先方のお客様にダウンロードさせることも可能です。
メールに関しては、登録ドメインには必ず暗号化で持って、送受信するという設定を致します。
どちらも当社サーバーに設置することも、御社のデータセンターに設置することも、事務所の一画に設置することも可能です。
予算に応じて、ご提案させて頂きます。
予算に応じて、ご提案させて頂きます。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2013年5月15日水曜日
ESXi5.1u1におけるFirewall設定について(SMTP発信)
さて、先月からESXi5.1u1を5.0と併用するようになって、ESXi5.0とは、いろんなところがちょっとずつ変更になっていましたので、その時の話です。
弊社では、ホットバックアップにghettoVCB(ゲットーVCB)を使用しているのですが、まず、ghettoVCBが変わったところから書きますと(新しいバージョンを見てもいなかったので、驚きました。。。)、
・ESXi 5.1のサポート (これが目的で今回サイトをみた。
⇒http://communities.vmware.com/docs/DOC-8760)
・個別のVMをコマンドラインからバックアップができる。 (意味不明?英語力のなさの所為)
・スナップショットがあっても大丈夫。 (以前はスナップショットがあると停止してました。。。)
・ゲットーVCBのインスタンスが複数起動できる。。。(以前は動かなかった。。。)
・スタートアップ、シャットダウンの設定も可能。(うちは必要ないけど。。。)
・VMをレストアするときに、名前の変更が可能。(以前は、個別にvmxファイルなどを編集しなければいけなかった。)
弊社では、ホットバックアップにghettoVCB(ゲットーVCB)を使用しているのですが、まず、ghettoVCBが変わったところから書きますと(新しいバージョンを見てもいなかったので、驚きました。。。)、
・ESXi 5.1のサポート (これが目的で今回サイトをみた。
⇒http://communities.vmware.com/docs/DOC-8760)
・個別のVMをコマンドラインからバックアップができる。 (意味不明?英語力のなさの所為)
・スナップショットがあっても大丈夫。 (以前はスナップショットがあると停止してました。。。)
・ゲットーVCBのインスタンスが複数起動できる。。。(以前は動かなかった。。。)
・スタートアップ、シャットダウンの設定も可能。(うちは必要ないけど。。。)
・VMをレストアするときに、名前の変更が可能。(以前は、個別にvmxファイルなどを編集しなければいけなかった。)
2012年10月29日月曜日
マカフィー オール アクセス (家庭版)について
昨日、マカフィー オール アクセス (家庭版) 5ユーザー版をダウンロード購入したのだが、
自分が購入時に登録してあるマルチデバイスにはインストールができる。
(Windows、タブレット、スマホ)
既に登録してある別のアカウントの端末にインストールしたいのだが、インストール方法が載っていない。
ホントにわけのわからないサイト構成である。
QandAのQandAが必要なぐらい、わかり辛いサイトである。
ちなみに現象は、SMSでダウンロードリンクが送れないのである。
既に登録してあるからなんだというのだ?
一つの端末の有効期限があっても、追加でインストールするのは想定外なのか?
あほだな、McAfeeジャパン。
いや、McAfeeのヘッドクォーターがあほなのか。
ついでに言うと新規のアカウントを作って、インストールする方法も載っていない。
おい、マルチユーザーなんだから、それぐらい想定して、やり方を載せておけよ。
McAfeeの営業経由でクレーム入れるぞ。
2012/11/01続報
下記はサポートからの回答。
シングルユーザーのマルチデバイスというもんです。
商品に偽りありというものです。
みなさん、お気を付け下さい。
なので、返金の手続きを取り始めます。
自分が購入時に登録してあるマルチデバイスにはインストールができる。
(Windows、タブレット、スマホ)
既に登録してある別のアカウントの端末にインストールしたいのだが、インストール方法が載っていない。
ホントにわけのわからないサイト構成である。
QandAのQandAが必要なぐらい、わかり辛いサイトである。
ちなみに現象は、SMSでダウンロードリンクが送れないのである。
既に登録してあるからなんだというのだ?
一つの端末の有効期限があっても、追加でインストールするのは想定外なのか?
あほだな、McAfeeジャパン。
いや、McAfeeのヘッドクォーターがあほなのか。
ついでに言うと新規のアカウントを作って、インストールする方法も載っていない。
おい、マルチユーザーなんだから、それぐらい想定して、やり方を載せておけよ。
McAfeeの営業経由でクレーム入れるぞ。
2012/11/01続報
下記はサポートからの回答。
⇒これはマルチユーザーとは呼びません。この度ご購入頂いております家庭版のオールアクセスは、購入した "A"[sho**hi.to**irin@gmail.com]のアカウントにて一括管理されます。 そのため、"B"[mok**esu**ntu@gmail.com]のアカウントや、この後登録予定の "C"、"D"、"E"の端末ごとにアカウントを分けて管理する事は出来かねます。
シングルユーザーのマルチデバイスというもんです。
商品に偽りありというものです。
みなさん、お気を付け下さい。
なので、返金の手続きを取り始めます。
2012年7月30日月曜日
標的型攻撃対策アプライアンスをつくる。その1
標的型攻撃対策アプライアンスなんてものが、巷には多数発表されているが、
侵入経路
脱出経路
この2点を従来のセキュリティを保守する機器で、きちんと対応していれば恐れる事は無い。
ただ、アプライアンスだとなんとなく、設定や運用が簡単な気になるが、迅速な設定と運用が重要なのであって、なにをどう使おうが、セキュリティ担当者の心がけひとつで企業の情報は守られるのだという事をボクは言いたい。
ちなみに、ウイルスやSPAM対策はマルチベンダーで対応するべきである。
ちなみに、ウイルスやSPAM対策はマルチベンダーで対応するべきである。
有償と無償の製品の2段構え。
侵入経路の特定、脱出経路の限定。
これに尽きる。
いづれも弊社ではオープンソースで、作成し、運用も致しますので、御用命は、
webmaster@niriakot.jp
までどうぞ。
※初めてのお客様には、運用費用3か月は無料にします。(構築費は頂きます。)
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。
2012年3月14日水曜日
squidclamavの除外設定
squidclamavにおいて、除外したいものが出てきたときのお話。
よくあるんだけど、ダウンロードしようとすると
ウイルスだの、疑わしいファイルだのと警告が出て、けれどもダウンロードしても、絶対大丈夫という自信がある場合に
除外してしまおうという設定が下記。
ちなみにclamavで除外しても、クライアントに入れている別のセキュリティソフトが動いていれば、本当に問題があれば、止められますから。
なので、マルチセキュリティベンダーを使うことは今や常識です。
さてさて、実際の作業ですが、
よくあるんだけど、ダウンロードしようとすると
ウイルスだの、疑わしいファイルだのと警告が出て、けれどもダウンロードしても、絶対大丈夫という自信がある場合に
除外してしまおうという設定が下記。
ちなみにclamavで除外しても、クライアントに入れている別のセキュリティソフトが動いていれば、本当に問題があれば、止められますから。
なので、マルチセキュリティベンダーを使うことは今や常識です。
さてさて、実際の作業ですが、
2012年3月9日金曜日
kfactormedia.comについて
postman@kfactormedia.comからくるメールは、facebookにのっているアドレスに対して、自動でメールを送りつけてくるスパム業者である。
決して、カレンダーを有効にしてはいけない。
配信停止もせずにフィルターで即削除がいい。
決して、カレンダーを有効にしてはいけない。
配信停止もせずにフィルターで即削除がいい。
2011年12月28日水曜日
会社のパソコンから内緒で外に繋ぐ方法
会社のパソコンを使って、
会社のプロキシーやネットワークを経由しないで、
会社の外にある自宅などのパソコンにひそかに接続し、
会社のパソコンの画面で、
内緒で操作する方法
を今日は書きます。
別にむずかしい話ではなく、別回線経由でSSH転送を使うというだけです。
(VPNが使えないということを前提で、SSH転送を書いています。VPN使えるなら、そっちのほうが簡単だと思います。)
かつ、USBを会社のパソコンで許可していないと使えません。
なので、必須なのは、
【モバイル回線】、【グローバルIPアドレスを持つアクセス先のSSHサーバー】、【teratermのようなSSHクライアントソフト】
です。
会社のプロキシーやネットワークを経由しないで、
会社の外にある自宅などのパソコンにひそかに接続し、
会社のパソコンの画面で、
内緒で操作する方法
を今日は書きます。
別にむずかしい話ではなく、別回線経由でSSH転送を使うというだけです。
(VPNが使えないということを前提で、SSH転送を書いています。VPN使えるなら、そっちのほうが簡単だと思います。)
かつ、USBを会社のパソコンで許可していないと使えません。
なので、必須なのは、
【モバイル回線】、【グローバルIPアドレスを持つアクセス先のSSHサーバー】、【teratermのようなSSHクライアントソフト】
です。
2011年12月16日金曜日
不正アクセスリスト
しつこすぎるので、全サービス拒否。
80.86.80.0/20
121.8.0.0/13
116.0.0.0/8
117.0.0.0/8
125.88.0.0/13
61.145.218.192/26
58.250.0.0/15
163.0.0.0/8
ほとんど中国から。
/etc/hosts.denyに
ALL : 80.86.80.0/20 121.8.0.0/13 116.0.0.0/8 117.0.0.0/8 125.88.0.0/13 61.145.218.192/26 58.250.0.0/15 163.0.0.0/8
こんな感じで登録してます。
無駄にネットワークの資源を使わせないようにしましょう!
80.86.80.0/20
121.8.0.0/13
116.0.0.0/8
117.0.0.0/8
125.88.0.0/13
61.145.218.192/26
58.250.0.0/15
163.0.0.0/8
ほとんど中国から。
/etc/hosts.denyに
ALL : 80.86.80.0/20 121.8.0.0/13 116.0.0.0/8 117.0.0.0/8 125.88.0.0/13 61.145.218.192/26 58.250.0.0/15 163.0.0.0/8
こんな感じで登録してます。
無駄にネットワークの資源を使わせないようにしましょう!
2011年12月7日水曜日
標的型サイバー攻撃(APT)について
標的型サイバー攻撃(Advanced Persistent Threat : APT : 標的型攻撃)に関して、
この頃、いろんな会社から相談されますが、2010年1月にgoogleが自社ネットワークが攻撃を受けたことを公表してから、ほぼ一年がたちます。
いろんな会社にサイバーテロリストたちは手を伸ばし始めたという事でしょう。
サイバー攻撃も上から下へと向けるのが、常でしょうから。
さて、この攻撃ですが、プロのサイバーテロリストが仕掛けてきているとすれば、防ぐのはまず無理です。
が、どうしても、守りたいという企業の方、個人の方のみ、続きを見てください。
なんかの足しにはなるかもしれません。
2011年11月10日木曜日
サーバーとアプライアンスの管理と運用
弊社は、企業様からアウトソーシングされて(委託されて)、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。
2011年11月2日水曜日
squidclamav バージョンアップ
一年は経ってないと思うが、長らく放置していたsquidclamavとc-icapのバージョンアップを実施した。
squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。
前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。
では、はじめます。
squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。
前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。
では、はじめます。
2011年9月7日水曜日
ネットワークの設計とサーバー構築の弊社内基本の話
弊社では、ネットワークの設計、サーバーの構築などを生業としていますが、デフォルトなネットワークの構成を、今回は書いてみました。
(久々の長文です。)
各企業様の要件によっては複雑化していきますが、シンプルなほうが拡張も問題発見も速やかにできますので、なるべくシンプルになるように心がけて設計しております。
なお、下請けや常駐派遣なども承っておりますので、人手不足のSIer様、ぜひ、お声をかけてください。
webmaster@niriakot.jp
ネットワークのどこか一部でも導入検討されておりましたら、ぜひ、お声をかけてください。
情報システム部門の方のみならず、Web担当者、システム開発会社、サイト制作会社などなど、ネットワークを活用したビジネスをお考えの方は是非お問い合わせ下さい。
弊社と共にディスカッションすることで新規開拓の道が開けるかもしれません。
(不況な時こそ攻めの施策が必要ですぞ。)
当社は時給5000円での作業が基本です。
もし、これでも高いという企業様がいらっしゃいましたら、別の要員を手配致しますので、その際もご相談ください。
※※※『当社はネットワークの御用聞き』を目指しております。※※※
やり取りはメールを基本として、必要な時に必要な答えをレスポンスよく返す。
弊社の顧客担当SEは毎日、ご挨拶メール(朝晩の2回)をして、用がなくても、お客様の日々の問題解決のため、尽力しております。
おはようございますメールと、もう帰宅しますメール。(コミュニケーションの一環です。)
ちなみに弊社からお送りするメールアドレスはメーリングリストのメールアドレスですので、返信いただいて仮に担当SEが休みでも、チームの誰かが受信し返答する仕組みです。
※これは運用契約を頂いている場合であって、なにも依頼がない場合、弊社からのメールがSPAMになってしまいますので、余計なメールはお送り致しません。
たまにセールスメールをするぐらいです。
このごろは、サーバー構築のほとんどを仮想化で作成しますので、構築までに日数を短縮でき、コストも短縮できるというメリットがあります。
すぐに運用に入れるというメリットがある一方、運用が重要になるという点と弊社にとっては売り上げが低迷するのが、今のところ問題なんですが。。。
しかし、今後の主流はネットワークの構築もソフトウェアアプライアンスの導入が進み、導入がスムーズに進むと思います。
弊社でもソフトウェアアプライアンスを提供しようと思っておりますが、なかなか無償ではいまだに提供できておりません。
(有償はすでに実施済み)
また、仮想化に関しては、現在、これなくしてはネットワーク並びにサーバーの構築が不可能なほど導入が進んでおり、まず、導入されていない場合がないといえます。(弊社の場合)
もちろんリモートで電源のon/offが可能なように構築致します。
さて、簡単な絵を準備しましたので、これを元に弊社の考え方を書いておきます。
2011年7月12日火曜日
Webサイト製作会社様へコラボレーション提案
今回は全国にあるWebデザイナー系製作会社様とのコラボレーションの話。
(どこでも出張いたします。)
当社はリモートでのサーバーの運用並びにセキュリティ管理を実施しております。
スポットでのセキュリティチェックやサーバー構築など、トータルでのエンドユーザー様へのご提案に際し、協業致しませんか?
ハードウェアやネットワークに関する問題解決、ログの取得方法の変更やカスタマイズなどなどエンドユーザー様に向けた提案などお気軽にご相談ください。
予算を御提示頂ければ、それにあったサービス内容をご説明します。
サイトが完成したけれどもセキュリティは甘くないか?
改ざんされる心配はないか?
弊社では独自のシステムを組み合わせ、実際にアタックして、問題がないかご報告いたします。
※セキュリティチェック(外部検査、グローバルアドレス必須、テスト1時間~&翌日報告書)
※基本30,000円 8IP毎@10,000円加算 8IPまで40,000円 16IPまで50,000円
また、Joomlaを使ったサーバー構築並びにソフトウェアアプライアンスの無料提供を近々行います。
CMS導入を素早く、かつ、ローコストで行いたい企業様、SOHOの皆様、
テストサイトを準備するのに最適なソフトウェア・アプライアンスをぜひご利用ください。
(2011/8/15配布予定)
もちろん、それ以前でもカスタムなどのお仕事はお受けできます。
最後に、別途有償でソフトウェア・アプライアンスのカスタマイズなども行っておりますので、お気軽にお問い合わせください。
ネットワークの分析や移行手順や移行提案などネットワークやハードウェアに関することならお任せ下さい。
弊社がお客様のセキュリティやネットワークの不備を調査し、堅牢で快適なWebサイト構築をお手伝い致します。
webmaster@niriakot.jp
までお気軽にメールしてください。
(どこでも出張いたします。)
当社はリモートでのサーバーの運用並びにセキュリティ管理を実施しております。
スポットでのセキュリティチェックやサーバー構築など、トータルでのエンドユーザー様へのご提案に際し、協業致しませんか?
ハードウェアやネットワークに関する問題解決、ログの取得方法の変更やカスタマイズなどなどエンドユーザー様に向けた提案などお気軽にご相談ください。
予算を御提示頂ければ、それにあったサービス内容をご説明します。
サイトが完成したけれどもセキュリティは甘くないか?
改ざんされる心配はないか?
弊社では独自のシステムを組み合わせ、実際にアタックして、問題がないかご報告いたします。
※セキュリティチェック(外部検査、グローバルアドレス必須、テスト1時間~&翌日報告書)
※基本30,000円 8IP毎@10,000円加算 8IPまで40,000円 16IPまで50,000円
また、Joomlaを使ったサーバー構築並びにソフトウェアアプライアンスの無料提供を近々行います。
CMS導入を素早く、かつ、ローコストで行いたい企業様、SOHOの皆様、
テストサイトを準備するのに最適なソフトウェア・アプライアンスをぜひご利用ください。
(2011/8/15配布予定)
もちろん、それ以前でもカスタムなどのお仕事はお受けできます。
最後に、別途有償でソフトウェア・アプライアンスのカスタマイズなども行っておりますので、お気軽にお問い合わせください。
ネットワークの分析や移行手順や移行提案などネットワークやハードウェアに関することならお任せ下さい。
弊社がお客様のセキュリティやネットワークの不備を調査し、堅牢で快適なWebサイト構築をお手伝い致します。
webmaster@niriakot.jp
までお気軽にメールしてください。
登録:
投稿 (Atom)